通常 App 后端 acess_token/refresh_token 是按照何种规则生成？又是如何缓存的呢？

通过 google，目前了解到下面几种方法：

1. MD5(userid,timestamp);
2. AES(userid);
3. 按照一定规则随机生成字符串

其中方案一由于 MD5 不可逆，那么请求时就需要带上 userid 去匹配 token了?

通过抓包其他 app，发现较多都会使用一个 32 位字符串（感觉是十六进制数），例如：b07e39c2-8459-4366-abe2-1c0ed0f5dae4 或者 b07e39c284594366abe21c0ed0f5dae4。感觉这个像是 MD5 得到的，但是我看在使用 token 时并没有传递 userid 之类的信息。不知道这种方案是如何生成 Token 的？